DHCPv6 fix?

[Jayfrog]

::/0 ist die Defaultroute. Wie schon gesagt, solltest du die m.E. nicht ausdrücklich anlegen. "Upstream" beim Gateway auf WAN sollte reichen.

Hat OPT1 denn ein IPv6 Prefix? Hast du Router Advertisements eingeschaltet? Hast du Firewall Regeln angelegt, die IPv6 über OPT1 erlauben?

Ich habe alles so gemacht wie beim Lan-Port auch und da ging es.
Lan habe ich dann IPv6 deaktiviert und den 0 Prefix für Opt1 genommen und alles exakt so eingestellt.

Firewall Regeln, alles für IPv6 offen, zum Test, ist natürlich auch da und DNS funktioniert auch.

Deswegen bin ich ja so ratlos.  :-\

Ich habe mal zum Test die Route deaktiviert, aber dann kann ich auch nicht mehr von der Konsole pingen.
Error code, "UDP connect: No route to host"

@jayfrog

was ist bei dir OPT1? lan Gateway?
ich habe zb. unübliche konfig, daher ist bei mir ULA Adresse (ich verteile ULA's per DHCP) vielleicht solltest du auf "aufzeichnen" setzen?

OPT1 ist genauso eingestellt wie LAN auch, zu mal ein anderes Prefix als 0 gar nicht funktioniert, jedenfalls nicht mit 64, was mein Provider aber leider vorgibt. Darum Lan aus und über OPT1.

Aufzeichnen sagt mir so nichts, meinst du Track Interface bei IPv6 Configuration Type?

[Zapad]

@Jayfrog
wenn du kein komplexes Netzwerk hast wie Vlan etc.
mach einfach NAT.

konfiguriere dein Lan Interface mit ULA zb. FC00:192:168:1::1/64
Nimm DHCPv6 von Sense und konfiguriere dein Interface mit DHCP Range, danach Router Advertisement mit standard Gateway anhaken und assistiert an.
DNS entweder im DHCP oder dort angeben.

anschließend, alias für deinen Netzwerk erstellen und bei NAT ausgehend folgende
Regel erstellen:
WAN>Quelle(dein netwerk Alias)>Protocol IP6> Ziel Schnittstellenadresse.

Wenn du alles Richtig gemacht hast sollten deine Clients IP6 ULA beziehen und in Inet per NAT gehen falls FW Erlaubt.

[Patrick M. Hausen]

Und dann kein IPv6 benutzen, weil "happy eyeballs" IPv4 vor ULA präferiert.

[Zapad]

Nö, es läuft bei mir mit 3x vlan, und 3x ula hervorragend.

[Patrick M. Hausen]

Wie verifizierst du das? Wenn Du Dual-Stack IPv4 plus ULA hast, wird ein Browser ULA nicht benutzen. Isso.

Die Prio ist:

1. IPv6 GUA
2. IPv4
3. IPv6 ULA

Du erreichst also Ziele, die nur über IPv6 erreichbar sind, durchaus. Aber für alles, was seinerseits Dual-Stack ist, benutzt du IPv4. Und das will man ja nicht. Man will ja IPv6 wann immer möglich und IPv4 nur für Gegenstellen die zu blöde sind, wie zum Beispiel Github.  ;)

[Zapad]

ipv4 soll ja mit preferenz laufen, denn ipv6 ist zuzeit nur so mal... zum spass.

ich kenne keinen Gameserver der mit ipv6 läuft etc.

aber wenn ich zb. Wireguard nutze oder Seiten die ipv6 nutzen erreiche ist ja der zweck erfüllt.
ich könnte und hatte mal bei mir komplett ip4 deaktiviert und es lief unter ipv6.

auch google sagt das....

[Patrick M. Hausen]

Ok, ich ziehe es vor, IPv6 zu präferieren. Dazu braucht man derzeit GUAs.

[Jayfrog]

Bevor ich über alternative Umbauten nachdenke, mache ich erstmal einen klaren Cut und versuchen es mit einem frischen Opsense, ohne jegliche Einstellungen und Plugins.

Danach muss ich sehen ob ich mich wegen IPv6 in die Materien mit Customsettings, GUAs etc, einlese.

Theoretisch brauche ich nur auf einem PC IPv6, weil der Gamingrechner so oder so Ipv6 aus hat, von daher könnte ich einfach den OPT mit Lan tauschen, dann läuft es auf jeden Fall.

Ist halt nur seltsam das er sich beim OPT1 so weigert, zu mal er bei Leases alles korrekt anzeigt.

Weiß einer ob es bei KeaDHCP irgendwann auch IPv6 geben wird?

Vielleicht ist es da etwas einfacher, umgänglicher. Achso, das kann ich übrigens auch ausschließen, also einen Konflikt weil zu viele DHCP Sachen.

Alles ist soweit statisch, nach dem ich damit auch schon Probleme hatte. Lg

[Patrick M. Hausen]

Hast du denn auf dem OPT1 Interface eine IPv6-Adresse? Also sowohl auf LAN als auch auf OPT1 je ein unterschiedliches /64 Prefix?

Hast du Router Advertisements auf OPT1 eingeschaltet - man verwendet normalerweise kein DHCP sondern SLAAC.

Hatte ich aber alles schon gefragt.

[Saarbremer]

aber wenn ich zb. Wireguard nutze oder Seiten die ipv6 nutzen erreiche ist ja der zweck erfüllt.

Ja, man sollte sich nur darauf einstellen, dass es manchmal ganz schnell gehen kann. Wer heute noch denkt, dass sich IPv6 nicht durchsetzt, dem sei auf die Preiserhöhung bei Google und Amazon in diesem Jahr verwiesen. Es wird nicht die letzte gewesen sein. Wenn ich als Anbieter dafür extra zahlen muss, lege ich es entweder um - oder schalte ab.

Und wäre es dann nicht schön, wenn einem das egal sein könnte?

[Zapad]

ipv6 wird sich durchsetzen.... irgendwann mal.

aber bis dahin kann man es auch über NAT problemlos nutzen und nicht dem
Provider überlassen ein Chaos im internen Netz zu verursachen.

Also wenn man meint das ich so ein Exot in Sachen ipv6 bin dann ist man auf dem falschem Dampfer....

ich habe mehrere schlaflose Nächte mit pro und contra verbracht um zu diesen Entschuss zu kommen. :)
geschweige Google konsultiert.

Auf die angeblichen Vorteile der nativen ipv6 verzichte ich zu Gunsten der Sicherheit, genau so wie auf Quic solange
keine Möglichkeit der Inspektion besteht.

[Jayfrog]

Hast du denn auf dem OPT1 Interface eine IPv6-Adresse? Also sowohl auf LAN als auch auf OPT1 je ein unterschiedliches /64 Prefix?

Hast du Router Advertisements auf OPT1 eingeschaltet - man verwendet normalerweise kein DHCP sondern SLAAC.

Hatte ich aber alles schon gefragt.

Ich hatte das Setting auch schon geschrieben, aber wenn so viel geschrieben wird, geht das schon mal unter.

Anders als das Bild suggeriert, ist auf Lan IPv6 komplett aus. Wan 64 pre, send prefix.
Opt1 Track interface prefix 0... Router Advertisements / Assisted

DHCP Range   Von  ::   nach  ::ffff

Ist natürlich schwierig IP zu senden, aber ich hoffe das reicht damit du sehen kannst ob es unterschiedliche IPs sind.


bilder in jpg umwandeln app

Active ist es auch und den Namen Google findet er beim pingen auch, sonst würde er auch dort meckern, aber irgendwas blockiert und IPv6 ist auf OPT1 komplett offen, mehrfach überprüft. NAT steht auf Auto, hatte aber auch eine Regeln, was nichts geändert hat, darum wieder standart.


bilder in jpg umwandeln app

[Patrick M. Hausen]

/56 ist falsch. Auf einem Interface muss *immer* eine /64 Prefixlänge anliegen. Sonderfälle mit /128 bei Punkt-zu-Punkt mal außen vor. In einem Ethernet gibt es keine andere "Subnetz"-Länge als /64. Niemals.

Mach dazu mal das DHCP6 aus, das braucht man nicht. Dafür Router Advertisements unmanaged an.

[Jayfrog]

/56 ist falsch. Auf einem Interface muss *immer* eine /64 Prefixlänge anliegen. Sonderfälle mit /128 bei Punkt-zu-Punkt mal außen vor. In einem Ethernet gibt es keine andere "Subnetz"-Länge als /64. Niemals.

Mach dazu mal das DHCP6 aus, das braucht man nicht. Dafür Router Advertisements unmanaged an.

Ich bin mir nicht sicher ob die 56 überhaupt noch anliegen, weil ja auch LAN etwas anzeigt, was es gar nicht hat.
Ich hatte auch mit 56 getestet.

Wie auch immer.

Ich kann testen ob ich WAN/OPT1 mit SLACC zum laufen kriege, aber das Menü Router Advertisment habe ich nach dem Umstellen nicht mehr.

[Jayfrog]

Um das hier abzuschließen:

Ich habe leider kein Glück damit und komme so auch nicht weiter.

Um SLAAC zum laufen zu bekommen, müsste der Router Advertiser laufen, welcher aber ausgeht und sich auch nicht reaktivieren lässt sobald ich SLAAC einstelle und bei DHCP, haut er mir immer den 56er Prefix rein, auch wenn ich bei 64 vom Provider aus, überhaupt nur 0 einstellen kann.

Ich bin komplett ratlos und auch das Neuinstallieren hatte gar keinen Effekt.

Passend zum Thema, verliert auch der WAN immer mal wieder den Kontakt zum DHCP Server und ich kann nicht mehr rauspingen, obwohl ich am Adapter selbst gar nichts umgestellt hatte....

Ich werde aber meinen eigenen Thread aufmachen und bedanke mich hier noch mal recht herzlich.